04/27/2024

admin

Trend Micro แก้ไขช่องโหว่ระดับวิกฤตใน Apex One Endpoint Protection

ใครใช้โซลูชัน Apex One ต้องสนใจข่าวนี้หน่อย เมื่อ Trend Micro ออกอัปเดตแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลแบบ Zero-day ในโซลูชัน Apex One Endpoint Protection ที่ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง

ข้อบกพร่องในการเรียกใช้โค้ดตามอำเภอใจนี้ได้รับการติดตามเป็น CVE-2023-41179 และได้รับระดับความรุนแรง 9.1 จัดอยู่ในความรุนแรงระดับ “วิกฤต”

ทั้งนี้ ข้อบกพร่องนี้มีอยู่ในโมดูลถอนการติดตั้งของบริษัทอื่นที่มาพร้อมกับซอฟต์แวร์ของ Trend Micro

โดย Trend Micro สังเกตเห็นความพยายามในการโจมตีที่อาจเกิดขึ้นกับช่องโหว่นี้อย่างน้อยหนึ่งครั้ง และแนะนำให้ลูกค้าอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

ข้อบกพร่องส่งผลกระทบต่อผลิตภัณฑ์ต่อไปนี้:

  • Trend Micro Apex One 2019
  • Trend Micro Apex One SaaS 2019
  • Worry-Free Business Security (WFBS) 10.0 SP1 (จำหน่ายในญี่ปุ่น)
  • Worry-Free Business Security Services (WFBSS) 10.0 SP1 (จำหน่ายในญี่ปุ่น)

โดยมีการแก้ไขเป็นรุ่นต่อไปนี้

  • Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
  • Apex One SaaS 14.0.12637
  • WFBS Patch 2495
  • WFBSS July 31 update

CERT ของญี่ปุ่นยังได้ออกการแจ้งเตือนเกี่ยวกับการใช้ประโยชน์จากข้อบกพร่องดังกล่าว โดยเรียกร้องให้ผู้ใช้ซอฟต์แวร์ที่ได้รับผลกระทบอัปเกรดเป็นรุ่นที่ปลอดภัยโดยเร็วที่สุด

ที่มา : bleepingcomputer

Google ยอมจ่ายค่าปรับ 3,300 ล้านบาท ข้อหาติดตามตำแหน่งผู้ใช้โดยพลการ

Google ตกลงที่จะจ่ายเงิน 93 ล้านดอลลาร์ หรือมากกว่า 3,300 ล้านบาท เพื่อยุติคดีที่รัฐแคลิฟอร์เนียของสหรัฐอเมริกายื่นฟ้อง เนื่องจากข้อกล่าวหาว่าแนวทางปฏิบัติด้านความเป็นส่วนตัวของสถานที่ตั้งของบริษัททำให้ผู้บริโภคเข้าใจผิดในเรื่องการติดตามตำแหน่งและละเมิดกฎหมายคุ้มครองผู้บริโภค

“การสืบสวนของเราเปิดเผยว่า Google แจ้งข้อมูลกับผู้ใช้ว่า จะไม่ติดตามตำแหน่งของพวกเขาอีกต่อไปเมื่อพวกเขาเลือกไม่รับ แต่กลับทำสิ่งที่ตรงกันข้ามและติดตามความเคลื่อนไหวของผู้ใช้ต่อไปเพื่อผลประโยชน์ทางการค้า” Rob Bonta อัยการสูงสุดของแคลิฟอร์เนีย กล่าว

การดำเนินคดีนี้เป็นการรับลูกจากที่มีการร้องเรียนว่า Google ยังคงติดตามตำแหน่งของผู้ใช้ต่อไป แม้ผู้ใช้จะปิดการตั้งค่า การตั้งค่า “ประวัติตำแหน่ง หรือ Location History” ก็ตาม

โดยคำร้องเรียนที่ยื่นโดยแคลิฟอร์เนียกล่าวหาว่า Google รวบรวมข้อมูลตำแหน่งผ่านแหล่งอื่น และหลอกลวงผู้ใช้ว่าสามารถเลือกไม่รับโฆษณาส่วนบุคคลที่กำหนดเป้าหมายไปยังตำแหน่งของพวกเขาได้ แต่ความจริงแล้วไม่เป็นเช่นนั้น

ทั้งนี้ เมื่อเดือนพฤศจิกายนปีที่แล้ว Google ก็ยอมจะจ่ายเงิน 391.5 ล้านดอลลาร์เพื่อยุติการร้องเรียนที่คล้ายกันโดย 40 รัฐของสหรัฐอเมริกา จากนั้นในเดือนมกราคม พ.ศ. 2566 บริษัทยินยอมที่จะจ่ายเงินอีก 29.5 ล้านดอลลาร์เพื่อยุติคดีฟ้องร้องสองคดีที่ฟ้องโดยอินเดียนาและวอชิงตัน ดี.ซี.

แต่ค่าปรับนี้อาจเป็นเพียงรายจ่ายส่วนเล็กๆ เมื่อเทียบกับรายได้เฉพาะค่าโฆษณาเพียงอย่างเดียวที่ Google ได้รับสูงถึง 2200 ล้านดอลลาร์ หรือกว่า 8 หมื่นล้านบาท ในปี 2022

ที่มา : thehackernews

เครือคาสิโน Caesars ยอมจ่ายค่าไถ่ 500 ล้านบาทให้แก๊งค์แรนซัมแวร์

Caesars Entertainment เครือคาสิโนที่ใหญ่ที่สุดในสหรัฐ ตัดสินใจยอมจ่ายค่าไถ่มากกว่า 500 ล้านบาท ให้แก่แก๊งค์แรนซัมแวร์ เพื่อแลกกับข้อมูลสำคัญของลูกค้าที่ถูกขโมยจากการโจมตีทางไซเบอร์ครั้งล่าสุด

โดยเหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 7 กันยายนที่ผ่านม เมื่อฝ่ายไอทีของบริษัทพบว่าแฮกเกอร์ได้เจาะเข้าระบบและขโมยฐานข้อมูลของโปรแกรมสะสมคะแนนของลูกค้าออกไปได้

ทั้งนี้เครื่อซีซาร์ได้ระบุในคำชี้แจงต่อ กลต สหรัฐว่า กำลังเร่งสืบสวนขอบเขตของข้อมูลที่อยู่ในไฟล์ที่ถูกขโมยไป และมีการบอกเป็นนัยว่าได้มีการจ่ายเงินค่าไถ่ที่แก๊งค์แรนซัมแวร์เรียกร้อง เพื่อป้องกันความเสียหายจากข้อมูลรั่วไหลไปมากกว่านี้

รายงานของ Wall Street Journal ระบุว่าเครือซีซาร์ตัดสินใจจ่ายค่าไถ่เป็นเงิน ประมาณ 15 ล้านดอลลาร์ หรือมากกว่า 500 ล้านบาท จากยอดค่าไถ่ที่แก๊งค์แรนซัมแวร์เรียกร้อง 30 ล้านคอลลาร์

ที่มา : bleepingcomputer

Microsoft Team มีปัญหา กระทบผู้ใช้ทั้งบนเดสก์ท็อปและมือถือ

มีรายงานปัญหาการใช้งานแอปพลิเคชัน Microsoft Team ที่พบปัญหาการใช้งานทั้งบนเครื่องเดสก์ท็อปและบนอุปกรณ์โมบาย ทำให้ลูกค้าไม่สามารถส่งหรือรับข้อความได้

ซึ่งไมโครซอฟท์ยืนยันการพบปัญหาดังกล่าวแล้ว และตรวจสอบหาสาเหตุปัญหาการใช้งานอย่างเร่งด่วน แต่ก็ไม่มีการเปิดเผยว่ามีกี่ภูมิภาคที่ได้รับผลกระทบจากการหยุดทำงานอย่างต่อเนื่องนี้ และจะส่งผลกระทบต่อทั้งลูกค้าภาครัฐและลูกค้าเชิงพาณิชย์หรือไม่

โดยล่าสุดไมโครซอฟท์อัปเดตว่าปัญหาดังกล่าวเกิดกับเฉพาะลูกค้าในภูมิภาคอเมริกาเหนือเท่านั้น และดำเนินการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเส้นทางที่ดีกว่าเพื่อบรรเทาผลกระทบดังกล่าว

ที่มา : bleepingcomputer

มาอีกระลอก Dell ปลดพนักงานรอบสองของปีนี้

เดือนสิงหาคมที่ผ่านมาบริษัทยักษ์ใหญ่ด้านเทคโนโลยีของอเมริกาอย่าง Dell มีการปลดพนักงงานรอบสองของปีนี้ หลังจากที่มีการปลดครั้งใหญ่จำนวน 6,650 ตำแหน่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา แต่ยังไม่มีการเปิดเผยข้อมูลถึงจำนวนพนักงานที่ถูกเลิกจ้างครั้งนี้แต่อย่างใด

โดยเดลล์ใช้งบประมาณทั้งหมด 777 ล้านดอลลาร์ในปีนี้ เพื่อชดเชยค่าชดเชยและค่าใช้จ่ายที่เกี่ยวข้องของการเลิกจ้างพนักงาน 2 รอบ ซึ่งส่วนหนึ่งก็เป็นการปรับทีมขาย และเปลี่ยนกลยุทธ์การทำตลาด

ในเดือนกุมภาพันธ์ บริษัทเลิกจ้างพนักงาน 5 เปอร์เซ็นต์ หรือประมาณ 6,650 คนจากทั้งหมด 120,000 คน ซึ่งเป็นหนึ่งในบริษัทเทคโนโลยีขนาดใหญ่หลายแห่งที่จะปรับขนาดองค์กรในช่วงปลายปี 2565 และต้นปี 2566

การเลิกจ้างรอบนั้น เดลล์ระบุว่ามีการจ่ายค่าชดเชยอยู่ที่ 367 ล้านดอลลาร์

“เราไม่ได้ทำการตัดสินใจเหล่านี้อย่างไม่ใส่ใจ และเราจะสนับสนุนผู้ที่ได้รับผลกระทบ เพื่อช่วยพวกเขาเปลี่ยนไปสู่โอกาสใหม่ๆ” โฆษกของเดลล์ โดยย้ำสิ่งที่บริษัทกล่าวในแถลงการณ์เมื่อวันที่ 7 สิงหาคม ในแถลงการณ์ดังกล่าว บริษัทได้กล่าวเพิ่มเติมว่า “เราประเมินธุรกิจของเราอยู่เสมอเพื่อให้สามารถแข่งขันได้ และมั่นใจว่าเราพร้อมที่จะส่งมอบนวัตกรรม คุณค่า และบริการที่ดีที่สุดแก่ลูกค้าและพันธมิตรของเรา”

ที่มา : crn

Adobe Acrobat ก็มีรูรั่ว ใครใช้อยู่รีบอัปเดต

ช่วงนี้แอปพลิคชันหลายตัวพากันออกแพตช์อุดช่องโหว่กันเป็นแถว คราวนี้ถึงที่ของ Adobe บาง โดยมาพร้อมกับแพตช์สำหรับข้อบกพร่องด้านความปลอดภัยที่ถูกโจมตีใน Acrobat และ Reader ซึ่งอาจทำให้แฮกเกอร์รันโค้ดอันตรายบนเครื่องของผู้ใช้ได้

โดยช่องโหว่ CVE-2023-26369 ได้รับการจัดอันดับความรุนแรง 7.8 ส่งผลกระทบต่อ Acrobat DC, Acrobat Reader DC, Acrobat 2020 และ Acrobat Reader 2020 ทั้งเวอร์ชัน Windows และ macOS

ซึ่งเป็นข้อบกพร่องที่เปิดโอกาสให้แฮกเกอร์ ฝังโค้ดในอันตรายไว้ในไฟล์เอกสาร PDF และรันโค้ดในณะที่ผู้ใช้เปิดดูไฟล์

CVE-2023-26369 มีผลกระทบต่อโปรแกรมเวอร์ชันต่อไปนี้

  • Acrobat DC (23.003.20284 และก่อนหน้า) – ได้รับารแก้ไขในเวอร์ชัน 23.006.20320
  • Acrobat Reader DC (23.003.20284 และก่อนหน้า) – ได้รับารแก้ไขในเวอร์ชัน 23.006.20320
  • Acrobat 2020 (20.005.30514 for Windows และก่อนหน้า 20.005.30516 for macOS และก่อนหน้า) – ได้รับารแก้ไขในเวอร์ชัน 20.005.30524
  • Acrobat Reader 2020 (20.005.30514 for Windows และก่อนหน้า 20.005.30516 for macOS และก่อนหน้า) – ได้รับารแก้ไขในเวอร์ชัน 20.005.30524

ใครใช้อยู่รีบตรวจสอบและอัปเดตเป็นเวอร์ชันที่ระบุโดยด่วน

ที่มา :thehackernews

Mozilla ออกแพตช์อุดช่องโหว่ Zero-Day ใน Firefox และ Thunderbird

ใครใช้เว็บบราวเซอร์ Firefox และโปรแกรมอีเมล Thunderbird ต้องสนใจกันหน่อยแล้ว เพราะล่าสุด Mozilla ได้ออกอัปเดตความปลอดภัยฉุกเฉิน เพื่อแก้ไขช่องโหว่ที่สำคัญแบบ Zero-day ของโปรแกรมทั้ง 2 ตัว จนอาจเป็นช่องโหว่ให้ผู้ใช้เกิดความเสี่ยงโดนโจมตี

ข้อบกพร่องด้านความปลอดภัย CVE-2023-4863 มีสาเหตุมาจากบัฟเฟอร์โอเวอร์โฟลว์ในไลบรารีโค้ด WebP (libwebp) ซึ่งผลกระทบครอบคลุมตั้งแต่การขัดข้องของแอปพลิเคชันไปจนถึงการเรียกใช้โค้ดได้ตามอำเภอใจ

ซึ่งมีรายงานว่าช่องโหว่ดังกล่าวถูกนำไปใช้ประโยชน์ในการโจมตีระบบของผู้ใช้บ้างแล้ว

โดย Mozilla ได้ทำการออกแพตช์อุดช่องโหว่ฉุกเฉินใน Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 และ Thunderbird 115.2.2

เราจึงแนะนำให้ผู้ใช้ติดตั้ง Firefox และ Thunderbird เวอร์ชันอัปเดต เพื่อปกป้องระบบของตนจากการโจมตีที่อาจเกิดขึ้นได้

ที่มา : Bleepingcomputer

หน่วยงานความปลอดภัยไซเบอร์สหรัฐ เตือนภัยช่องโหว่ Zero Day ใน iPhone และอุปกรณ์ iOS

หลังจากที่มีข่าวตรวจพบช่องโหว่ความปลอดภัย Zero-Day ของ iMessage ที่ทำให้แฮกเกอร์สามารถแพร่สปายแวร์สู่อุปกรณ์ iOS ได้ โดยผู้ใช้ไม่ต้องคลิกใดๆ ทั้งสิ้น ล่าสุด หน่วยงานความปลอดภัยไซเบอร์แห่งชาติของสหรัฐหรือ CISA ได้ออกประกาศเตือนให้ผู้ใช้ในหน่วยงานรัฐบาลเร่งแพตช์อุดช่วงโหว่นี้เป็นการด่วน

รายการอุปกรณ์ที่ได้รับผลกระทบค่อนข้างกว้างขวาง เนื่องจากข้อบกพร่องส่งผลกระทบต่อทั้งรุ่นเก่าและใหม่กว่า ได้แก่

  • iPhone 8 และใหม่กว่า
  • iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า
  • Mac ที่ใช้ macOS Ventura
  • Apple Watch Series 4 และใหม่กว่า

โดยแอปเปิ้ลได้ออกแพตช์แก้ไข Zero-Day ใน macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 และ watchOS 9.6.2 เรียบร้อยแล้ว

ที่มา : bleepingcomputer

ไมโครซอฟท์เพิ่มฟังก์ชันลบพื้นหลังให้ Paint เวอร์ชันใหม่

ไมโครซอฟท์ยังไม่หยุดพัฒนาโปรแกรมแก้ไขภาพที่อยู่คู่กับ Windows มายาวนานอย่าง Paint ล่าสุดเพิ่มฟังก์ชันลบพื้นหลังให้รูปภาพด้วยการคลิกเพียงไม่กี่คลิกเท่านั้น และเตรียมเปิดตัวพร้อมตัวอัปเดทใหม่ของ Windows 11

แม้ว่าฟีเจอร์นี้จะไม่ใช่ฟีเจอร์ใหม่ แต่มีโปรแกรมตกแต่งรูปภาพหลายตัวที่รองรับฟีเจอร์ที่คล้ายกัน แต่ก็มีประโยชน์สำหรับผู้ที่ต้องการลบพื้นหลังอย่างรวดเร็วโดยไม่ต้องติดตั้งแอปพลิเคชันขั้นสูงเพิ่มเติม

เมื่อติดตั้งแล้ว ผู้ใช้จะพบปุ่ม “Remove Background” ใหม่ในส่วนของแถบเครื่องมือ “Image” ซึ่งจะแยกวัตถุออกและลบพื้นหลังทั้งหมดรอบๆ ด้วยการคลิกเมาส์ไม่กี่คลิกเท่านั้น

จากการทดสอบจะเห็นว่า เครื่องมือใหม่นี้ทำงานได้อย่างยอดเยี่ยมในการแยกวัตถุหลักในภาพและลบพื้นหลังทั้งหมดออก โดยไม่คำนึงว่าจะมีการไล่ระดับสีมากน้อยเพียงใด

มัลแวร์ Mirai มุ่งโจมตีกล่องแอนดรอยด์ทีวี เพื่อใช้เป็นเครื่องมือโจมตีแบบ DDos

ใครใช้กล่องแอนดรอยด์ทีวีอยู่ ต้องสนใจข่าวนี้หน่อยแล้ว เมื่อมีการพบว่ามัลแวร์ Mirai ตัวใหม่กำลังแพร่ระบาดในกล่องราคาประหยัดที่มีคนใช้งานอยู่เป็นจำนวนมาก เช่น Tanix TX6 TV Box, MX10 Pro 6K และ H96 MAX X3 ซึ่งมีโปรเซสเซอร์ Quad-Core เพื่อเข้ายึดระบบและนำไปใช้เป็นเครื่องมือโจมตีแบบ DDos

มีการเปิดเผยว่ามัลแวร์ดังกล่าวแพร่ไปยังกล่องทีวีผ่านการอัปเดตเฟิร์มแวร์ที่มีอันตราย โดยส่วนหนึ่งเป็นเฟิร์มแวร์ที่หลอกว่าจะให้บริการสตรีมมิ่งสื่อแบบไม่จำกัด รวมถึงสื่อแบบละเมิดลิขสิทธิ์ด้วย

หรืออีกทางหนึ่งจะมาพร้อมกับแอปปลอมที่หลอกว่าเป็นแอปสำหรับการดูสตรีมมิ่งแบบไม่จำกัด โดยมีการฝังโค้ดมัลแวร์ไว้ในแอปดังกล่าว

ด้วยเหตุนี้เราจึงควรใช้กล่องจากผู้ผลิตที่มีความน่าเชื่อถือ เพื่อป้องกันความเสี่ยงดังกล่าว

ที่มา : bleepingcomputer

You may have missed

เอ็มจี ชวนลูกค้าเปิดประสบการณ์ “ขับสนุก” ในสนามจริงกับกิจกรรม “MG4 Track Experience”

BIZCUIT Solution ชู GPT Powered Virtual Agent แชทบอทอัจฉริยะ นำ FullLoop CX ผสานศักยภาพ Generative AI ยกระดับความแม่นยำ ลดความผิดพลาด ลดเวลา

แดสสอลท์ ซิสเต็มส์ ร่วมมือกับ สมาคมยานยนต์ไฟฟ้าไทย เติมเต็มช่องว่างทักษะในห่วงโซ่อุปทานและอุตสาหกรรมยานยนต์ของประเทศไทย

ชไนเดอร์ อิเล็คทริค เปิดตัว Innovation Hub Bangkok รวมนวัตกรรมโซลูชั่นด้านความยั่งยืนและดิจิทัล

TP-Link รุกอุตสาหกรรมด้านการเฝ้าระวังความปลอดภัยตอกย้ำกล้องวงจรปิดด้วยโซลูชั่น “VIGI Surveillance”เหนือชั้นด้วยชิปเซ็ต Smart AI ตอบโจทย์ธุรกิจ SMB และคอนซูมเมอร์ในทุกระดับ